Debian-Sicherheitsankündigung

lynx -- lokaler root-Angriff

Datum des Berichts:
undated
Betroffene Pakete:
lynx
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:

Eingeschränkte/Anonyme lynx-Benutzer können beliebige Kommandos ausführen.

Es ist ebenso vorstellbar, dass ein böswilliger Webmaster lynx-Benutzer dazu bringen könnte, willkürliche Befehle auszuführen.

Referenzen:

Korrigiert: lynx 2.7.1-3 und später

Behoben in:
All - (in Version 1.3) 2.7.1-3